La Seguridad de la Información y la "BASURA" - Febrero 2007
1. 2
Editorial
PUNTO DE ENCUENTRO: CARTA DEL DIRECTOR
«La Basura»
E
En cumplimiento de nuestro compromiso zación decide renovar su parque de ordena-
de traer a esta tribuna un asunto que nos pre- dores portátiles, efectúa una gran inversión
ocupa, vamos a hablar de la «basura», la pre- económica, y se suele plantear que hace con
gunta que nos debemos hacer es la siguiente: los antiguos portátiles, una de las opciones es
¿Gestionamos adecuadamente nuestra basura? venderlos en el mercado de ocasión, hoy en
Estoy convencido que en una gran mayoría día proliferan las empresas dedicadas a este
RICARDO CAÑIZARES
de casos la gestión que hacemos de nuestra negocio, con ello se recupera una parte de la
«basura» no es la adecuada. Director de la Revista inversión realizada.
director@revista-ays.com
Pero el problema está en que se hace con la
El primer paso es explicar a que me refiero información de que reside en los portátiles a
cuando hablo de «basura», es muy sencillo se enajenar, hay que evitar que esta información
trata de la «basura informática», dentro de la pueda ser comprometida, hay que borrarla an-
cual podemos encontrar diferentes tipos de tes de que los portátiles salgan de nuestra orga-
desechos desde papel usado, ordenadores ob- nización. Pero este proceso de borrado tiene un
soletos, discos duros averiados, pasando por coste, que en muchos casos puede ser superior
CD’s, cartuchos, y otros tipos de soportes de al valor venal del portátil que almacena la infor-
información en desuso. En resumen la «basura» Una gestión mación. ¿Qué hacemos ahora?
E
son todos aquellos elementos de un sistema de
información que ya no nos son útiles, pero son inadecuada El caso del ordenador portátil es solamente
susceptibles de almacenar información sensible. un ejemplo, la lista de las «basuras» que contie-
En la realidad, la inmensa mayoría de esta de la nen información es muy amplia: discos duros,
«basura» que genera nuestra organización, con-
tiene información que necesita ser protegida
«basura» disquetes, pendrives, listados, papeles de traba-
jo, tarjetas inteligentes, cartuchos, pda’s, orde-
contra el acceso indebido.
supone una nadores, routers y un largo etcétera.
L
Toda la «basura» que generan diariamente
La necesidad de garantizar la confidenciali- amenaza nuestros sistemas de información necesita un
dad de la información almacenada en nuestra adecuado nivel de protección para garantizar la
«basura», nos lleva a la necesidad de implantar importante confidencialidad de la información almacenada
salvaguardas para impedir el acceso a la misma, en ella, este nivel de protección es el mismo
pero la implantación de estas salvaguardas para la que esta «basura» necesitaba antes de ser des-
tiene un coste bastante alto y una mayor dificul-
tad para intentar justificar su implantación a la
seguridad echada.
Creo que es necesario que comencemos a
Dirección de nuestra organización.
El coste puede parecer alto, pero no lo es,
de la tomarnos en serio la gestión de nuestra «ba-
sura» y a invertir en dicha gestión los recursos
pondré un ejemplo: cuando una gran organi- información necesarios.
nº 7 n febrero 2007